La rápida incorporación de la inteligencia artificial a los procesos de desarrollo de software está obligando a las empresas, especialmente a las pequeñas y medianas, a reforzar los mecanismos de control sobre el código que generan estas herramientas. Aunque la IA acelera el desarrollo de aplicaciones y reduce tiempos de programación, expertos del sector alertan de que su uso sin una supervisión adecuada puede incrementar los riesgos de seguridad y dificultar el mantenimiento de los sistemas.
La adopción de asistentes de programación basados en IA ya es una realidad en la mayoría de las organizaciones. Según un informe de Salt Security, el 67 % de las empresas utiliza estas herramientas de forma habitual, aunque el 38 % sigue validando el código mediante revisiones manuales. Además, nueve de cada diez responsables de ciberseguridad reconocen estar preocupados por los riesgos asociados al software generado mediante inteligencia artificial.
La tendencia también se refleja entre los propios desarrolladores. El informe State of Code Developer Survey 2026, elaborado por Sonar, señala que el 42 % del código desarrollado actualmente ya ha sido generado o asistido por IA. Sin embargo, el estudio advierte de una paradoja: aunque el 96 % de los profesionales afirma no confiar plenamente en que ese código sea correcto, menos de la mitad asegura revisarlo siempre antes de incorporarlo a las aplicaciones.
A ello se suma otro desafío: la denominada Shadow AI, es decir, el uso de herramientas de inteligencia artificial fuera de los procedimientos establecidos por la empresa. Según el estudio State of AI Risk Management 2026, de ArmodCode, el 59 % de las organizaciones reconoce la existencia de este fenómeno, mientras que el 70 % admite haber detectado o sospechar vulnerabilidades introducidas por código generado con IA.
Para las pequeñas y medianas empresas, este escenario resulta especialmente relevante, ya que muchas trabajan sobre aplicaciones desarrolladas durante años, con sistemas heredados y recursos limitados para revisar cada modificación. En este contexto, una mala gestión de la IA puede traducirse en errores difíciles de detectar, problemas de mantenimiento o vulnerabilidades que comprometan aplicaciones críticas para el negocio.
Desde h&k consideran que el principal reto ya no consiste en incorporar herramientas de inteligencia artificial, sino en establecer modelos de trabajo que garanticen la trazabilidad y el control de los cambios. «El reto no es generar más código en menos tiempo, sino saber qué se está cambiando, por qué se cambia y qué impacto tiene ese cambio en el conjunto del sistema», explica Javier Tejada, copresidente y responsable de tecnología de la compañía.
Con el objetivo de responder a esta necesidad, h&k ha desarrollado una solución de desarrollo asistido por IA orientada a mejorar la gestión de proyectos de software. La plataforma propone sustituir el uso aislado de instrucciones o prompts por un modelo basado en especificaciones técnicas, conocimiento estructurado de las aplicaciones y validación continua durante todo el proceso de desarrollo.






